Abgefangene E-Mails in Zeiten von Big Data – die unterschätzte Gefahr

Beinahe täglich erreichen uns Meldungen von Cyberattacken auf Unternehmen. Fremde verschaffen sich Zugang zu internen Unternehmenssystemen und greifen Daten ab oder manipulieren die Infrastruktur. Mehrere DAX-Unternehmen haben schon 2016 eine Cybersicherheitsorganisation (DCSO) gegründet, um im Kampf gegen Hacker Informationen auszutauschen. Jede Unregelmäßigkeit in Verhaltensweisen der Server und User wird erfasst, jedem Verdachtsmoment nachgegangen. Aus manchen Unternehmen kann nicht eine Codezeile abfließen, ohne dass die Alarme losgehen.

Zertificon Solutions GmbH


Im Kontrast dazu sind die Unternehmensdaten, die außerhalb des eigenen Firmennetzes existieren, weniger gut und oft gar nicht geschützt. Die Schutzmaßnahmen für die eigenen Netze schließen die E-Mail als Data in Transit nicht ein.

E-Mails sind grundsätzlich unsicher: Wenn sie weder digital signiert noch verschlüsselt sind, können sie unbemerkt ausgespäht und manipuliert werden. Wer Zugriff auf die Datenleitungen oder mobilen Netze hat, durch die die E-Mails transportiert werden, kann diese auch lesen. Dieses Problem wird von vielen Unternehmen vernachlässigt, da der Angriff nicht sichtbar und nicht nachweisbar ist. Man sieht einer E-Mail nicht an, wie oft und von wem sie schon gelesen wurde.

Verschlüsselungsprojekte stehen in allen Unternehmen auf der Agenda, werden aber gern wiederholt auf das nächste Jahr verschoben. Auch die bereits durch Snowden bekannt gewordene tägliche Überwachung der Leitungen durch Geheimdienste – auch zu Wirtschaftsspionagezwecken – hat daran nicht viel geändert.

Dabei ist ein Angriff auf E-Mails über das Internet mit nur einem Bruchteil des Aufwandes zu betreiben im Vergleich zu den derzeit gefürchteten und der chinesischen Hackergruppe „Winnti“ zugeordneten Angriffen auf DAX-Unternehmen.

In Zeiten von Big Data sind Cyberkriminelle nicht mehr auf der Suche nach der einen brisanten E-Mail mit den wirklich sensiblen und wertvollen Inhalten. Der gesamte E-Mail-Verkehr von Unternehmen wird abgefangen, kopiert und ausgewertet. Mit Big Data Analysen lassen sich die spannenden Themen herausfiltern und Profile erstellen. Diese können auch dazu genutzt werden, festzustellen, wo sich die nächste aufwändig orchestrierte Attacke auf interne Infrastrukturen lohnt.

Unternehmen, die glauben, E-Mail-Verschlüsselungsprojekte noch verschieben zu können, könnten aus diesem Tagtraum recht bald sehr böse erwachen.

Z1 SecureMail Gateway schützt Ihre E-Mails automatisiert in eigenen und fremden Netzen. Stellen Sie Ihre Anfrage noch heute.

Autorin: Peggy Hüpenbecker
Veröffentlichungsdatum: 29.07.2019
Bildrechte: Zertificon Solutions GmbH
Original-Beitrag: https://www.zertificon.com/blog/2019/abgefangene-e-mails-in-zeiten-von-big-data-die-unterschaetzte-gefahr

Ähnliche Beiträge